Hlavní navigace

Bezpečnost v uplynulém týdnu: spuštění útočníkova kódu a Anti-Rootkit

 Autor: 29
Ondřej Bitto

Poslední týden ve světě bezpečnosti byl ve znamení publikování informací o zranitelnostech, jež útočníkům dovolují spustit jejich vlastní kód. Jedná se například o produkty FileZilla, Wizz RSS News Reader nebo antivirový systém McAfee VirusScan Enterprise. Na závěr bude představena zdarma dostupná aplikace Anti-Rootkit od společnosti Grisoft.

Bezpečnostní aktuality

FileZilla

Verze: 2.x
Riziko: střední riziko (střední)
Na níže odkazované stránce bezpečnostního serveru Secunia se minulé pondělí objevila informace o nové zranitelnosti aplikace FileZilla, jež může úspěšnému útočníkovi zajistit až spuštění vlastního kódu. Na vině je nedostatečné ošetření řetězců předávaných během komunikace se vzdáleným FTP serverem, který tak může zneužít zmiňovanou slabinu. Chyba byla přímo potvrzena pro program FileZilla verzí starších než 2.2.20, doporučené řešení také proto spočívá v přechodu právě na tuto variantu.
Další informace: Secunia.com

Wizz RSS News Reader

Verze: 2.x
Riziko: vysoké riziko (vysoké)
Opět s odvoláním na server Secunia je možné nalézt údaje o zranitelnosti jednoho z rozšíření webového prohlížeče Firefox, jmenovitě se jedná o Wizz RSS Reader, který slouží pro čtení zpráv RSS a jehož domovské stránky mají místo zde na addons.mozilla­.org. Pokud by se útočníkovi podařilo svou oběť nalákat k otevření speciálně upraveného RSS zdroje, dojde ve Wizz RSS Readeru k chybě a v důsledku toho také k možnosti spuštění útočníkova kódu. Zranitelnost se již netýká nové verze, tedy 2.1.9.
Další informace: Secunia.com

McAfee VirusScan Enterprise

Verze: 8.0
Riziko: střední riziko (střední)
Do třetice možnost spuštění útočníkova vlastního kódu, tentokrát vinou chyby v antivirovém systému McAfee VirusScan Enterprise. Přesněji se jedná o skulinu v části reálné ochrany, která může být útočníkem také vypnuta, to vše v důsledku automatické kontroly souboru s přespříliš dlouhým názvem. Chyba byla potvrzena pro VirusScan 8.0 Enterprise, nicméně postižena mohou být také starší vydání. Oprava je dostupná v rámci oficiálních aktualizací společnosti McAfee.
Další informace: Idefense.com

Bezpečnost na Lupě

Pokud si přejete zalistovat bezpečnostními příspěvky na Lupě z minulého týdne, můžete začít například předchozím pokračováním sumáře, které neslo název Bezpečnost v uplynulém týdnu: prolomení IM a opravy Microsoftu. Nevyžádané poště a problému online boji s ní se zase věnoval článek Spam v diskuzních fórech: marný boj?. Jestliže máte raději kratší zprávičky, navštivte například obsahy příspěvků Programu Skype zneužívá k šíření další malware nebo Kdy vzniká autorské právo a jaký je jeho obsah?.

Zahraniční servery pak své bezpečnostní soudky vyplnily například následujícími příspěvky:

Chocolate the key to uncovering PC passwords (Theregister.com)
Další průzkum na téma snadného lákání citlivých informací.

Safeguard your Office 2007 files with encryption, document protection, and digital signatures (Techrepublic­.com.com)
Možnosti ochrany dokumentů v Microsoft Office 2007 krok za krokem.

Corporate data slips out via Google Calendar (Computerworld­.com)
Možné nebezpečí Google Calendar při jeho nesprávném použití.

Bezpečnostní software zdarma

AVG Anti-Rootkit Free

Homepage: Grisoft.com
Lupa hodnotí: 1756

AVG Anti-Rootkit

Ochrana proti rootkitům se pomalu, ale jistě začala stávat běžnou součástí různých bezpečnostních balíků, avšak koncoví uživatelé často raději volí varianty dostupné zdarma. Jendou z nich je také aplikace AVG Anti-Rootkit Free, kterou společnost Grisoft, podobně jako například populární AVG Anti-Virus Free, nabízí na svých anglických webových stránkách. K dispozici je jednoduché grafické rozhraní, které (podobně jako jiné aplikace stejného zaměření) nedetekuje konkrétní typy rootkitů, ale obecně vyhledává skryté procesy, soubory apod.

Anketa

Chráníte svůj počítač především zdarma dostupnými aplikacemi?

Našli jste v článku chybu?
Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte